FAQ

Wer bzw. was ist efsta ?

efsta (Abkürzung für European Fiscal Standards Association) ist eine Vereinigung europäischer Unternehmen und Institutionen mit dem Ziel Standards zur Dokumentation von aufzeichnungspflichtigen Geschäftsprozessen im Rahmen der nationalen und internationalen Richtlinien zu schaffen und zu etablieren. Um die Ziele zu erreichen, stellt efsta zur praktischen Anwendung ein Verfahren (patent pending) samt Infrastruktur und Services zur Verfügung.

Wer kann das Verfahren nutzen?

Das Verfahren dient steuerpflichtigen Unternehmen, um die Richtigkeit ihrer Aufzeichnungen gegenüber Prüfungsinstanzen zu belegen. Eine Nutzungseinschränkung ist nicht vorgesehen.

Ist eine Mitgliedschaft verpflichtend um das Verfahren zu nutzen?

Nein, die Mitgliedschaft bei efsta ist keine Voraussetzung für die Nutzung.

Welche Daten werden gespeichert?

Als Standardanforderung des Verfahrens ist für jede Transaktion eine Fiskalzeile zu übermitteln. Diese besteht aus Belegnummer und Belegsumme (inkl. USt). Grand-Total und Sequenznummer werden ermittelt und registriert, die Fiskalsignatur wird zurückgegeben.

Grundsätzlich werden alle übermittelten Daten verschlüsselt gespeichert. Daher ist es auch möglich zusätzliche Daten zur anderweitigen Verwendung durch das Unternehmen mitzuspeichern.

Wer hat Zugriff auf die Daten?

Zugriff auf die Daten hat nur jener, der einen Zugriffschlüssel (mittels Ticket) vom Dateninhaber ausgestellt bekommt. Der Zugriffschlüssel kann sowohl auf Zeit als auch auf Dateninhalt eingeschränkt werden.

Ist die Langzeitspeicherung und der Zugriff auf die Daten garantiert?

Ja, die Speicherung jeder übermittelten Datenzeile wird verschlüsselt, mindestens für die Dauer der Aufbewahrungspflicht garantiert. Während dieser Periode ist der Zugriff jederzeit möglich.

Ist die Unveränderbarkeit der Daten gegenüber Prüfungsinstanzen garantiert?

Ja, efsta übernimmt die Gewähr gegenüber Prüfungsinstanzen, dass die gespeicherten Daten unveränderbar sind.

Wer ist der Ansprechpartner für technische Unterstützung?

Für Nutzer des Verfahrens ist die erste Adresse sein Systembetreuer resp. Softwarehersteller. Systembetreuer resp. Softwarehersteller erhalten Unterstützung von efsta IT Services GmbH (support@efsta.net). Zusätzlich steht ein Ticket-System zur Verfügung.

Was is der Einzelnachweis bzw. die Signaturprüfung?

Jeder Belegempfänger (Rechnung od. Kassenbon) kann den Beleg auf Richtigkeit prüfen. Dafür muss der Prüfende im Besitz des Beleges sein. Durch Eingabe der Fiskalsignatur (FN) des Beleges und der Zahlungssumme (beide Eingaben fungieren als Zugriffsschlüssel für diesen einen Beleg) auf efsta.net, wird die Authentizität des Ausstellers und die Unversehrtheit des Beleges bestätigt (nachgewiesen) oder als falsch ausgewiesen. einzelnachweis-signatur

Welche Systemvoraussetzungen werden gestellt?

Um das Verfahren zu nutzen, wird das s.g. EFR  (Elektronical Fiscal Register) benötigt. Es handelt sich dabei um ein Softwaremodul samt individuellem Zertifikat (wird nach Registrierung lizenzfrei zur Verfügung gestellt), welches als Dienst unter Windows 32/64 bit und unter Linux im Hintergrund läuft.

Neben einer Internetverbindung, muss Ihr Softwarehersteller das Verfahren unterstützen (Ansteuerung der Register-API).

Welche Verschlüsselung wird verwendet?

Die Verschlüsselungstechniken wurden in Zusammenarbeit mit der Universität Hagenberg entwickelt. Bei den Verschlüsselungsverfahren handelt es sich um AES256.

Wo werden die Daten verschlüsselt?

Das Verfahren arbeitet nach dem Prinzip „Keine Daten verlassen das Unternehmen (Dateninhaber) unverschlüsselt“. D.h. jede Datenzeile wird vor der Übertragung lokal verschlüsselt und erst danach an das efsta Rechenzentrum übermittelt.

Was passiert bei Unterbrechung der Netzwerk-, bzw. der Internetverbindung?

Das EFR (Electronical Fiscal Register) kann offline betrieben werden, um Leitungsunterbrechungen oder Ausfälle zu überbrücken. Da die „Registrierung“ eines Beleges in zwei Stufen erfolgt (1. lokale Registrierung samt Verschlüsselung und 2. Übertragung), hat eine Leitungsunterbrechung keine Auswirkungen beim Anwender. Belege, welche während der Offlinezeit erzeugt wurden, werden nach Wiederherstellung der Verbindung ordnungsgemäß übertragen.

Wofür wird ein Zertifikat benötigt und wer stellt dieses aus?

Jeder Nutzer erhält von efsta einen oder mehrere Class B Zertifikate ausgestellt. Diese werden einerseits dazu benötigt um eine sichere SSL Übertragung zu ermöglichen, andererseits um die Daten zu verschlüsseln und zu Signieren.

Kann das efsta Personal die Daten einsehen?

Nein, niemand kann die Daten ohne Zugriffsschlüssel in Klarschrift lesen. Da das Schlüsselmaterial weder bei efsta hinterlegt oder erzeugt wird, ist es auch den Betreuern des Rechenzentrums nicht möglich, Dateneinsicht zu nehmen.

Kann das Verfahren auch bei Unternehmen mit mehreren Standorten eingesetzt werden?

Ja, das Verfahren unterstützt Nutzer mit mehreren Mandanten und beliebig viele Standorten.Ja, das Verfahren unterstützt Nutzer mit mehreren Mandanten und beliebig viele Standorten.

Wie erfolgt die Authentifizierung und die Registrierung?

Um ein zusätzliches Authentifizierungsprozess, sowie weitere Zugangsdaten wie UserName und Passwort für den Nutzer zu vermeiden, erfolgt die Authentifizierung immer über eine breit verbreitete, vertrauenswürdige Authentifizierungsstelle, welche die Unternehmen bereits nutzen. Diese Stellen sind länderspezifisch.

Die Registrierung erfolgt über ein Onlineportal, welches nur über die o.g. Authentifizierungsstelle erreichbar ist.

Welche Kosten fallen an?

Da es sich um kein kommerzielles Produkt handelt, werden das Verfahren samt API-Schnittstelle und EFRU-Software sowie künftige Updates lizenzfrei zur Verfügung gestellt (patent pending).

Für die Erhaltung und Systembetreuung sowie laufenden Betriebskosten (Rechenleistung, Speicherplatz, indiv. Zertifikatausstellung und Verwaltung etc.) fällt eine geringfügige Jahresgebühr an (wird jeweils unter Menupunkt Allgemeine Informationen/Information veröffentlicht).

Kann die Anbindung an efsta zertifiziert werden?

Ja, eine Zertifizierung ist vorgesehen, jedoch keine Voraussetzung für die Nutzung des Verfahrens.